Pupy es una herramienta de código abierto para la administración remota multiplataforma (Windows, Linux, OSX, Android son compatibles como "clientes") y su posterior explotación (posterior a la explotación). Escrito mayormente en phyton.
Cómo instalar Pupy en Kali Linux
Cómo instalar Pupy en BlackArch
Cómo crear una puerta trasera con Pupy.
Creando listeners pupy
Pupy Backdoor para Windows
Backdoor pupy linux
Cómo gestionar ordenadores de forma remota a través de backdoor.
Pupy ordena que se ejecute en una computadora remota
Ejecutar comando
En pocas palabras, este programa, que puede crear puertas traseras para diferentes sistemas, realizar acciones para conectarse a sistemas remotos, realizar explotaciones para recopilar datos, aumentar los privilegios de descargar y cargar archivos, capturar la pantalla, capturar pulsaciones de teclas, etc., así como otros Herramientas similares, también es perfectamente adecuado para la administración remota legítima de sistemas.
Usos potenciales de Pupy:
Estudios de seguridad
Educación
Pruebas de penetración
Administracion del sistema
Proyectos de privacidad centrados en Python, que requieren una interacción mínima con el almacenamiento persistente (para no dejar huellas en el disco duro)
Y otra…
Este es uno de los varios artículos sobre Pupy en los que la instalación se describe paso a paso. Los siguientes artículos discutirán los principios del programa, conceptos básicos, ejemplos prácticos de uso.
Cómo instalar Pupy en Kali Linux
El autor del programa ofrece dos opciones de instalación: directamente al sistema y utilizando Docker.
Este programa tiene un error (de lo que será un poco menor) debido a la incompatibilidad con la última versión de uno de los módulos de Python. Este error lleva al hecho de que Pupy, de hecho, no funciona en modo de escucha (no puede aceptar conexiones). Cuando se usa Docker, los errores no se muestran en la pantalla y es difícil entender cuál es el problema. Pero mucho peor es que no está claro cómo solucionar el problema con la biblioteca en este contenedor.
Por lo tanto, consideraré dos opciones para instalar directamente en el sistema y usar Docker, pero recomiendo usar la opción de instalación directamente en el sistema.
Instalando Pupy en Kali Linux sin Docker
Ejecuta los siguientes comandos:
1234
sudo apt install git libssl1.0-dev libffi-dev python-dev python-pip build-essential swig tcpdump python-virtualenv
git clone --recursive https://github.com/n1nj4sec/pupy
cd pupy
python create-workspace.py -DG pupyw
Roll fix para corregir el error:
1sudo pip2 install rpyc==3.4.4
Para empezar:
12
export PATH=$PATH:~/.local/bin; pupysh
pupyws/bin/pupysh
Instalando Pupy en Kali Linux usando Docker
Para instalar y ejecutar Docker, ejecute los siguientes comandos:
12
git clone https://github.com/alxchk/pupy
cd pupy
Abra el archivo install.sh y reemplace la línea allí:
1if [ "$EUID" == 0 ]
a
1if [ "$EUID" == 100500 ]
A continuación, ejecute los comandos:
123
./install.sh
sudo pip uninstall backports.ssl-match-hostname
sudo apt-get install python-backports.ssl-match-hostname
Para ejecutar el programa:
1./start-compose.sh
Cómo instalar Pupy en BlackArch
La instalación en BlackArch es la siguiente:
1sudo pacman -S pupy
Para corregir el error, debe eliminar la nueva versión de uno de los paquetes de Python, para que el sistema no elimine el propio Pupy, para el cual este archivo es una dependencia obligatoria:
1sudo pacman -Rdd python2-rpyc
E instala una versión que no cause problemas:
1sudo pip2 install rpyc==3.4.4
Es cierto que los archivos generados en BlackArch me niego a conectarme a la computadora de monitoreo ...
Solucionar el problema con el error "No se puede leer la base de datos de manufactura wireshark" Cuando ejecute Pupy, vea si la línea está ahí:
1Cannot read wireshark manuf database
Si está presente, entonces hay un error grave. Detalles sobre este error aquí: https://github.com/n1nj4sec/pupy/issues/622
El problema es que cuando la computadora de la víctima intenta conectarse a la computadora del atacante, aparece el siguiente error:
Exception AttributeError: AttributeError("'PupyConnection' object has no attribute '_closed'",) in <object failed="" repr=""> ignoredException in thread Authentication Thread (192.168.1.117:49824):Traceback (most recent call last):File "/usr/lib/python2.7/threading.py", line 801, in __bootstrap_innerself.run()File "/usr/lib/python2.7/threading.py", line 754, in runself.__target(*self.__args, **self.__kwargs)File "/usr/share/pupy/network/lib/servers.py", line 135, in _setup_connectionconfig=configFile "/usr/share/pupy/network/lib/connection.py", line 269, in __init__Connection.__init__(self, *args, **kwargs)TypeError: __init__() got an unexpected keyword argument '_lazy'
Exception AttributeError: AttributeError("'PupyConnection' object has no attribute '_closed'",) in <object failed="" repr=""> ignored</object></object>
Es decir, el modo de escucha para el shell inverso en Puppy no funciona realmente.
El problema se resuelve bajando la versión del paquete rpy a 3.4.4:
1sudo pip2 install rpyc==3.4.4
Continuar leyendo artículo original: https://www.kalitut.com/
No olvides Compartir...
Siguenos en twitter: @disoftin
0 Comentarios